| Linux - Friheden til sikkerhed på internettet: Version 2.9.20060510 - 2020-12-31 | ||
|---|---|---|
| forrige | Kapitel 5. Har du haft net-indbrud? | næste |
Ofte benyttede programmer til at skanne filsystemet kan findes på:
http://www.knoppix.org/, som jo kan bruges til at boote fra, så man er sikker på en kerne, der ikke er kompromitteret.
http://www.knoppix-std.org/tools.html , Knoppix Security Tool Distribution, har mange værktøjer til sikkerhedscheck.
Radmind er en anden file-checker. http://rsug.itd.umich.edu/software/radmind/.
Når du skal tjekke filsystemet, bør du boote maskinen via en "sikker" Linux-kerne. Det kan være fra en diskette eller cd-rom. Ligeledes bør du bruge en cd-rom eller andet read only medie, til at gemme program og database over filsystem på. Ellers kan du ikke tjekke filtræet mod tidligere skanninger og være sikker på, at du får de reelle forskelle, da en cracker så vil kunne ændre i din gemte database, filtjekprogrammet eller i selve Linux-kernen.